Il termine per rendere i siti e le applicazioni mobili conformi alle regole di tracciamento è scaduto il 31 marzo 2021. La CNIL ricorda gli elementi chiave dei regolamenti su cui ha concentrato i suoi sforzi di supporto durante questo periodo e presenta le azioni imminenti.
Una necessaria evoluzione delle interfacce per la raccolta delle scelte
L’evoluzione delle regole applicabili, chiarita dalle linee guida e dalla raccomandazione della CNIL , segna una svolta e un progresso per gli utenti di Internet, che potranno ora esercitare un migliore controllo sui traccianti online.
Gli utenti di Internet sono chiaramente informati sugli scopi dei traccianti
D’ora in poi, tutti gli usi legati ai traccianti devono essere presentati all’utente quando deve fare la sua scelta. Per motivi di chiarezza e sinteticità, una prima descrizione può essere limitata ad una breve presentazione delle finalità perseguite dai cookie (primo livello di informativa) seguita da una descrizione più dettagliata (secondo livello di informativa).
Rifiutare i traccianti dovrebbe essere facile come accettarli
L’utente di Internet deve acconsentire al deposito dei traccianti mediante un chiaro atto positivo , come fare clic su “Accetto” in un banner sui cookie. Il suo silenzio, che può passare attraverso il semplice perseguimento della navigazione, deve ormai essere interpretato come un rifiuto : nessun tracciante non indispensabile al funzionamento del servizio potrà quindi essere posto sul suo dispositivo.
La CNIL ha inoltre considerato che l’integrazione di un pulsante “Nega tutto” sullo stesso livello e nello stesso formato del pulsante “Accetta tutto” consente di offrire una scelta chiara e semplice per l’utente di Internet. È anche possibile, ad esempio, offrire esplicitamente all’utente Internet la possibilità di rifiutare i traccianti chiudendo il banner dei cookie . D’altra parte, la sola presenza di un pulsante “Configura” oltre al pulsante “Accetta tutto” tende, in pratica, a dissuadere il rifiuto e quindi non consente il rispetto dei requisiti del GDPR.
I muri dei traccianti (” cookie wall “): una pratica legale?
La pratica dei cookie wall si riduce a subordinare l’accesso a un sito all’accettazione del deposito di traccianti.
In attesa di un chiarimento duraturo su questo tema da parte del legislatore europeo, la CNIL applicherà i testi in vigore, come informato dalla giurisprudenza, per determinare caso per caso se il consenso delle persone è libero e se un cookie wall lo è legale o no . In questo contesto, sarà molto attenta all’esistenza di alternative reali e soddisfacenti, in particolare fornite dallo stesso editore, quando il rifiuto di traccianti non necessari blocca l’accesso al servizio offerto.
Cookie wall : decisione del Consiglio di Stato e futuro regolamento ePrivacy
La CNIL aveva ritenuto che l’utente di Internet non dovesse subire disagi in caso di assenza o revoca del consenso e aveva considerato la pratica dei cookie wall illegali, seguendo la dottrina del Comitato europeo per la protezione dei dati personali (GEPD), riunendo tutte le CNIL europee.
Con decisione del 19 giugno 2020 , il Consiglio di Stato ha stabilito che la CNIL non può vietare in modo generale e assoluto il fatto di subordinare l’accesso a un sito Web alla possibilità di utilizzare i dati a fini pubblicitari.
Più di recente, il GEPD ha pubblicato una dichiarazione in cui ritiene che la necessità di ottenere un consenso liberamente espresso dovrebbe impedire a un editore di ricorrere a pratiche che condizionano l’accesso al servizio al consenso. Per il GEPD, agli utenti dovrebbero pertanto essere offerte alternative eque dallo stesso fornitore di servizi, indipendentemente dal settore e dal modello aziendale dell’editore.
L’investimento della CNIL per sostenere il cambiamento
L’obiettivo principale del CNIL è stato, date le sfide per le persone, il rispetto completo e duraturo degli attori . E ‘in tal modo privilegiata, in un primo momento, un approccio graduale che accompagna a chiarire le norme applicabili, che ha portato il 1 ° ottobre 2020 con la pubblicazione di modificare gli orientamenti e una raccomandazione sui cookie e altri traccianti, previa consultazione e la consultazione pubblica poi.
A seguito della pubblicazione di questi strumenti, la CNIL ha svolto numerose azioni a sostegno dei professionisti interessati.
Diciotto webinar per professionisti del settore pubblico e privato
Tra novembre 2020 e febbraio 2021, sono stati organizzati 18 webinar per rispondere a domande, sia legali che tecniche, di molti professionisti del settore privato e pubblico (editori, inserzionisti, e-merchant, settore pubblico, fornitori di soluzioni, associazioni di settore, ecc.) . Questi webinar hanno permesso alla CNIL di completare le sue domande frequenti dedicate ai cookie e ad altri traccianti.
Molti consigli pratici e strumenti disponibili sul sito web della CNIL
La CNIL offre molti consigli pratici e strumenti accessibili sul suo sito web, in particolare:
- schede pratiche finalizzate a sintetizzare gli elementi chiave della normativa;
- un processo di valutazione che consente ai fornitori di soluzioni per la misurazione dell’audience di verificare se la loro soluzione è di fatto esentata dall’ottenimento del consenso;
- Software CookieViz , che consente di visualizzare i cookie inseriti da domini di terze parti quando si visita un sito;
- un video educativo che spiega i cambiamenti nelle regole per gli utenti di Internet.
Una campagna di sensibilizzazione per organizzazioni pubbliche e private
La CNIL ha inviato lettere ed e-mail di sensibilizzazione a quasi 200 autorità locali, ministeri e operatori per incoraggiarli a svolgere un audit dei loro siti e applicazioni mobili al fine di avviare, se necessario e il più rapidamente possibile, azioni per soddisfare i requisiti normativi .
Inoltre, la CNIL ha istituito un osservatorio volto ad analizzare periodicamente le pratiche di deposito dei cookie dei 1.000 siti con la più alta audience in Francia, analizzando i cookie inseriti nella prima pagina vista da un utente di Internet. Sulla base dei risultati ottenuti e per sensibilizzare sui rischi incorsi in caso di non conformità, la CNIL ha deciso di inviare una lettera a circa un centinaio di attori privati, siti web ad alta audience in Francia, che inseriscono cookie senza consenso anticipato.
Un tema di controllo prioritario nel 2021
La CNIL effettuerà ora controlli per valutare l’applicazione delle regole relative ai traccianti, in applicazione dell’articolo 82 del Data Protection Act e degli articoli 4.11 e 7 del RGPD sul consenso, come riassunto nelle sue linee guida.
Attraverso questa azione, la CNIL intende soddisfare le aspettative degli utenti di Internet che sono sempre più sensibili ai problemi di tracciamento di Internet, come dimostrano i continui reclami che riceve su questo argomento.
Se vengono rilevate violazioni a seguito di controlli o reclami, la CNIL può utilizzare tutti i mezzi messi a sua disposizione nella sua catena repressiva ed emettere, se necessario, comunicazioni formali o sanzioni pubbliche.
Linee guida “Cookie e altri traccianti”:
lignes_directrices_de_la_cnil_sur_les_cookies_et_autres_traceurs (1)Raccomandazione “cookie e altri traccianti”:
recommandation-cookies-et-autres-traceursFONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FRANCIA – CNIL